苹果OS X Lion 10.7.3最近又被爆出个比较危险的安全漏洞，能让任何人自由访问系统日志文件收集密码来破解用户主目录下的FileVault加密系统，甚至还可以远程访问局域网用户的主目录。更令人担心的是，该漏洞最早在3个月前就已发现，随着上周五一名安全研究人员公布相关漏洞细节后被大众得知。

　　虽然需要管理员或root权限，用户才能访问以纯文本形式存储密码的日志文件，但很可能会出现专门用来搜索日志文件的恶意软件。

　　根据公布这一漏洞详细情况的安全人员所述，问题可能还要更严重些，由于日志文件可以在多种情况下被读取，包括机器通过FireWire接口启用目标磁盘模式作为外置硬盘的时候，这意味着如果想破解加密分区甚至不需要动登录密码的脑筋。

　　这个漏洞最初是由一名德国的系统管理员于2月初的时候发现并发表在苹果官方论坛上，但直到上周末安全人员公布相关细节之后才有了回复。

　　目前，尚不清楚这是否是OS X 10.7.3的缺陷，因为在上一版本OS X 10.7.2中并未发现类似问题。在苹果发布相关更新之前，用户暂时只能通过定期清除secure.log里的debug行;或者使用 FileVault2 对整个引导卷进行加密(而不仅仅是用户主目录)。

(责任编辑：)